EP3641349B1

EP3641349B1 - Procédé, système et programmes informatiques permettant de fournir un modèle utilisateur informé de la localisation pour préserver la confidentialité de l'utilisateur

Info

Publication number: EP3641349B1
Application number: EP18382740.1A
Authority: EP
Inventors: Johan LANTZ; Aleksandar Matic
Original assignee: Koa Health BV
Current assignee: Koa Health BV
Priority date: 2018-10-17
Filing date: 2018-10-17
Publication date: 2022-02-09
Anticipated expiration: 2038-10-17
Also published as: US20210235261A1; EP3641349A1; ES2911073T3; WO2020079075A1

Claims

Procédé pour fournir un modèle d'utilisateur sensible à l'emplacement protégeant la vie privée de l'utilisateur, le procédé comprenant
a) la collecte, par un module de capture de capteur, des données de capteur provenant d'une pluralité de capteurs installés sur un dispositif informatique mobile d'un utilisateur ;

b) le traitement, par un ordinateur, desdites données de capteur collectées de manière anonyme en regroupant les données de capteur collectées en différents points chauds, lesdits points chauds incluant différentes zones d'importance différente pour ledit utilisateur, et chacun des points chauds comprenant un rayon donné ;

c) l'étiquetage, par l'ordinateur, de chacun des points chauds avec un identifiant unique correspondant à une zone prédéterminée, et

d) la génération, par l'ordinateur, d'un modèle d'utilisateur sensible à l'emplacement en fonction desdits identifiants, de sorte que ledit modèle d'utilisateur sensible à l'emplacement généré soit approprié pour offrir des recommandations à l'utilisateur par l'intermédiaire du dispositif informatique mobile, pour effectuer des études et/ou fournir une entrée à d'autres modèles d'utilisateur,
dans lequel le procédé comprend en outre ;
effectuer les étapes a)-d) pour une pluralité d'utilisateurs différents actifs dans les mêmes points chauds, de telle sorte qu'un modèle d'utilisateur sensible à l'emplacement soit généré pour chacun de la pluralité d'utilisateurs différents :
le calcul, par l'ordinateur, d'un germe et l'utilisation dudit germe calculé pour créer et chiffrer automatiquement une clé de sel aléatoire ;

la détermination, par l'ordinateur, d'une technique de hachage à utiliser pour masquer les différents points chauds, et transmettre au dispositif informatique mobile de chaque utilisateur de ladite pluralité d'utilisateurs différents la clé de sel aléatoire chiffrée et la technique de hachage déterminée ; et

l'application, par chaque dispositif informatique mobile, de la technique de hachage avec la clé de sel à chaque point chaud et la transmission d'un hachage à l'ordinateur, et
dans lequel les données de capteur collectées incluent un ou plusieurs des éléments suivants : des données d'accéléromètre ; des données d'activité ; des données sur les applications installées dans le dispositif informatique : des données sur un niveau de batterie du dispositif informatique ; des données sur les balises Bluetooth dans le point chaud ; des journaux d'appels ; des données sur le dispositif informatique, incluant le modèle et/ou le nom de la marque ; des données indiquant si un casque d'écoute est branché ou non : des journaux Internet et/ou historique de navigation ; le niveau de luminosité actuel, des données de localisation, si de la musique est en train d'être jouée ou non, le niveau de bruit ambiant ; des données de podomètre : des données de réseau concernant le dispositif informatique incluant l'itinérance, l'opérateur, la tour de téléphonie cellulaire, des données de transmission/réception, mobile/Wi-Fi, le mode avion et/ou le pays ; des données sur les lieux ou le type d'établissements à proximité du point chaud ; des données indiquant si un écran du dispositif informatique est allumé/éteint ; des journaux SMS ; des données indiquant les transitions d'activité de l'utilisateur ; et/ou des données indiquant la dynamique de marche de l'utilisateur.
Procédé selon la revendication 1, dans lequel ladite étape b) comprend en outre la fourniture d'au moins un horodatage à chaque point chaud indiquant le moment temporel où l'utilisateur a atteint le point chaud.
Procédé selon les revendications précédentes, dans lequel chaque identifiant unique est chiffré en fonction d'au moins une partie des coordonnées de localisation de la zone prédéterminée.
Procédé selon les revendications précédentes, dans lequel les rayons des différents points chauds sont égaux ou différents entre eux.
Procédé selon les revendications précédentes, dans lequel le rayon des différents points chauds varie de quelques mètres à plusieurs kilomètres.
Système pour fournir un modèle d'utilisateur sensible à l'emplacement protégeant la vie privée de l'utilisateur, comprenant ;
une pluralité de dispositifs informatiques mobiles, chacun appartenant à un utilisateur d'une pluralité d'utilisateurs différents ;

un module de capture de capteur installé sur chaque dispositif informatique mobile de la pluralité de dispositifs informatiques mobiles pour collecter des données de capteur à partir d'une pluralité de capteurs installés sur chaque dispositif informatique mobile, des données de capteur collectées incluant un ou plusieurs des éléments suivants : des données d'accéléromètre ; des données d'activité ; des données sur les applications installées dans le dispositif informatique ; des données sur un niveau de batterie du dispositif informatique ; des données sur les balises Bluetooth dans le point chaud ; des journaux d'appels ; des données sur le dispositif informatique, incluant le modèle et/ou le nom de la marque ; des données indiquant si un casque d'écoute est branché ou non ; des journaux Internet et/ou historique de navigation, le niveau de luminosité actuel ; des données de localisation ; si de la musique est en train d'être jouée ou non ; le niveau de bruit ambiant ; des données de podomètre ; des données de réseau concernant le dispositif informatique incluant l'itinérance, l'opérateur, la tour de téléphonie cellulaire, des données de transmission/réception, mobile/Wi-Fi, le mode avion et/ou le pays ; des données sur les lieux ou le type d'établissements à proximité du point chaud ; des données indiquant si un écran du dispositif informatique est allumé/éteint ; des journaux SMS ; des données indiquant les transitions d'activité de l'utilisateur ; et/ou des données indiquant la dynamique de marche de l'utilisateur ;

un ordinateur incluant un ou plusieurs processeurs et au moins une mémoire, dans lequel l'un ou plusieurs processeurs sont configurés pour :
traiter les données de capteur collectées de chaque utilisateur de la pluralité d'utilisateurs différents de manière anonyme en regroupant les données de capteur collectées en différents points chauds, lesdits points chauds incluant différentes zones d'importance différente pour l'utilisateur, et chacun des points chauds comprenant un rayon donné :
étiqueter chaque point chaud avec un identifiant unique correspondant à une zone prédéterminée ;

générer un modèle d'utilisateur sensible à l'emplacement pour chaque utilisateur en fonction desdits identifiants, de sorte que ledit modèle d'utilisateur sensible à l'emplacement généré soit approprié pour offrir des recommandations à l'utilisateur par l'intermédiaire du dispositif informatique mobile, effectuer des études et/ou fournir une entré à d'autres modèles d'utilisateur :
calculer une graine et utiliser la graine pour créer et chiffrer automatiquement une clé de sel aléatoire : et

déterminer une technique de hachage à utiliser pour masquer les différents points chauds, et transmettre au dispositif informatique mobile de chaque utilisateur de la pluralité d'utilisateurs différents la clé de sel aléatoire chiffrée et la technique de hachage déterminée, dans lequel chaque dispositif informatique mobile est en outre configuré pour appliquer la technique de hachage avec la clé de sel à chaque point chaud et pour transmettre un hachage à l'ordinateur.
Support lisible par ordinateur non transitoire, comprenant des instructions de code qui, lorsqu'elles sont exécutées par un processeur d'un ordinateur, mettent en œuvre un procédé pour fournir un modèle d'utilisateur sensible à l'emplacement protégeant la vie privée de l'utilisateur selon la revendication 1.
Support lisible par ordinateur non-transitoire selon la revendication 7, dans lequel le processeur, lors du traitement des données de capteur collectées, fournit en outre au moins un horodatage à chaque point chaud indiquant le moment temporel où chaque utilisateur a atteint le point chaud.